Материалы к докладу: Я заберу у тебя всё, что у тебя есть и ты об этом даже не узнаешь. Я браузерное расширение
https://slides.com/nikmostovoy/holyjs#/
В папке additional — примеры, которые не вошли в доклад. Там вы найдете 2 плагина: 1 попытку манкипатчить DOM API от других плагинов и плагин, который фризит страницу на 20 секунд. К сожалению, Isolated world работает таким образом, что у каждого плагина свой личный экземпляр API
В папке evil — примеры, как можно организовать аудио / видео запись пользователя, а также как написать свой плагин для Slack
В папке demo — примеры плагина и борьбы с ним, которые были на докладе
Плагин для просмотра расширений: https://github.com/Rob--W/crxviewer, стор: https://chrome.google.com/webstore/detail/chrome-extension-source-v/jifpbeccnghkjeaalbbjmodiffmgedin
FastProxy: https://habr.com/ru/post/421735/ Редиректы для рефералок: https://gist.github.com/ValdikSS/1f1c71d6eead35a33a57099c26923bee
Доклад Всеволода на HolyJs о защите с помощью ServiceWorker https://www.youtube.com/watch?v=lXQTSXfGfbo
Опыт одноклассников по борьбе с расширениями: https://habr.com/ru/company/odnoklassniki/blog/439552/
Документация по браузерным расширениями chrome: https://developer.chrome.com/extensions/manifest